Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK Implementacja eduroam Tomasz Wolniewicz UCI UMK
Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK2/6 Poziom krajowy Serwery –radius1.eduroam.pl serwer główny na UMK w Toruniu –radius2.eduroam.umk.pl polski serwer zapasowy w PCSS w Poznaniu pełni rolę pierwszego serwera proxy dla Poznania –serwery pracują na oprogramowaniu FreeRadius –rozważana jest możliwość zmiany oprogramowania na Radiator Zarządzanie – –udział w TF-Mobility –udział w JRA5 –testowanie przydatności różnych rozwiązań pod kątem eduroam –krajowa polityka w przygotowaniu
Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK4/6 eduroam na UMK Access-pointy 3COM AP7250 (ok. 50 sztuk) Sieć dostępna w większości budynków dydaktycznych i w głównym obszarze otwartym na Bielanach Szyfrowanie – dynamiczny WEP, 64 bity Serwer FreeRadius połączony z ogólnouczelnianą bazą LDAP Serwer zapasowy współpracujący z repliką LDAP Dynamiczny przydział VLAN-u –pracownicy –studenci –goście Uwierzytelnianie –EAP-TTLS – studenci –EAP-TLS i EAP-TTLS – pracownicy –EAP-PEAP i EAP-TTLS – konta krótkoterminowe
Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK5/6 eduroam na UMK Rozpoznawanie użytkownika w lokalizacji macierzystej –początkowe założenie projektu w celu udostępnienia rozszerzonych usług, np. drukarek –zaniechane z powodu potencjalnych trudności z zachodzącymi zasięgami sieci z różnych budynków Rozbudowana dokumentacja instalacyjna –eduroam.umk.pl Sieć UMK-start dająca dostęp do dokumentacji –chwilowo zawieszona z powodu trudności ze sprzętem
Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK6/6 Dystrybucja certyfikatów na UMK Klucze i certyfikaty są wystawiane wyłącznie dla pracowników Certyfikaty mają ograniczone zastosowanie (tylko uwierzytelnianie użytkownika) Klucze są generowane przez UCI, certyfikowane przez uczelniane CA, pakowane do formatu p12 i zabezpieczone losowo generowanym hasłem Użytkownik wpisuje do formularza WWW: –imię i nazwisko –numer PESEL Z centralnej bazy użytkowników pobierany jest adres uczelniany adres Użytkownikowi pokazywany jest ekran informujący o wysłaniu do niego maila z instrukcjami; na ekranie pokazywane jest też hasło dostępu do klucza Wysłany mail zawiera link do pobrania klucza Klucz może być pobrany kilkakrotnie, ale tylko w ograniczonym czasie